JP3798397B2 - Access management system and access management device - Google Patents

Access management system and access management device Download PDF

Info

Publication number
JP3798397B2
JP3798397B2 JP2003377220A JP2003377220A JP3798397B2 JP 3798397 B2 JP3798397 B2 JP 3798397B2 JP 2003377220 A JP2003377220 A JP 2003377220A JP 2003377220 A JP2003377220 A JP 2003377220A JP 3798397 B2 JP3798397 B2 JP 3798397B2
Authority
JP
Japan
Prior art keywords
user
terminal device
access right
relay
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003377220A
Other languages
Japanese (ja)
Other versions
JP2005142842A (en
Inventor
栄一 宮廣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Communication Systems Co Ltd
Original Assignee
Kyocera Communication Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Communication Systems Co Ltd filed Critical Kyocera Communication Systems Co Ltd
Priority to JP2003377220A priority Critical patent/JP3798397B2/en
Publication of JP2005142842A publication Critical patent/JP2005142842A/en
Application granted granted Critical
Publication of JP3798397B2 publication Critical patent/JP3798397B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

この発明は、ユーザ間においてインターネット接続帯域を貸し借りするためのシステムに関するものである。   The present invention relates to a system for lending and borrowing an internet connection band between users.

広帯域通信回線の帯域の賃借を可能とした通信方法として、例えば、特許文献1に記載されている。図12に示すように、回線事業者装置800はインターネットに接続されており、モバイルPC840は、回線事業者装置800に接続された回線貸与者装置820と無線通信を行う。回線事業者装置800は、モバイルPC840を認証する認証装置、モバイルPC840に対し課金を行うための課金装置を備える。また、モバイルPC840への送信信号を暗号化し、モバイルPC840からの受信信号を復号する暗号装置を備える。回線貸与者装置820は、回線の利用帯域の制御を行う回線制御装置、アクセスポイントを有する無線LAN装置を備える。   For example, Patent Document 1 discloses a communication method that enables the lease of a bandwidth of a broadband communication line. As shown in FIG. 12, the line operator device 800 is connected to the Internet, and the mobile PC 840 performs wireless communication with the line lender device 820 connected to the line operator device 800. The network operator device 800 includes an authentication device for authenticating the mobile PC 840 and a charging device for charging the mobile PC 840. Further, an encryption device is provided that encrypts a transmission signal to the mobile PC 840 and decrypts a reception signal from the mobile PC 840. The line lender device 820 includes a line control device that controls the bandwidth used for the line, and a wireless LAN device having an access point.

モバイルPC840は無線LAN装置に接続し、回線貸与者装置820を認証する。回線貸与者装置820は、モバイルPC840に割り振ったIPアドレスを付したパケットを生成し、回線事業者装置800に送出する。また、回線事業者装置800からのモバイルPC840宛の制御パケットを中継することにより、モバイルPC840と回線事業者装置800との間でセッションが確立される。   Mobile PC 840 connects to the wireless LAN device and authenticates line lender device 820. The line lender device 820 generates a packet with the IP address assigned to the mobile PC 840 and sends it to the line provider device 800. Further, by relaying a control packet addressed to the mobile PC 840 from the line operator device 800, a session is established between the mobile PC 840 and the line operator device 800.

回線事業者装置800は、モバイルPC840が送出したユーザ情報(ID情報、認証番号等)に基づいてモバイルPC840を認証する。モバイルPC840からの通信データは、モバイルPC840にて暗号化され、回線事業者装置800の暗号装置にて復号化されて、インターネットの通信装置860へ転送される。また、インターネットからモバイルPC840への通信データは、回線事業者の暗号化装置にて暗号化されて、モバイルPC840へ送信される。   The network operator device 800 authenticates the mobile PC 840 based on the user information (ID information, authentication number, etc.) sent by the mobile PC 840. Communication data from the mobile PC 840 is encrypted by the mobile PC 840, decrypted by the encryption device of the network operator device 800, and transferred to the communication device 860 on the Internet. In addition, communication data from the Internet to the mobile PC 840 is encrypted by a line provider encryption device and transmitted to the mobile PC 840.

このように、モバイルPC840はインターネット上の通信装置860と通信を行い、通信が終了すると、回線事業者装置800の課金装置はモバイルPC840の利用者のID情報および使用時間を記録し、モバイルPC840に対する課金を行う。   Thus, the mobile PC 840 communicates with the communication device 860 on the Internet, and when the communication is completed, the charging device of the line operator device 800 records the user ID information and usage time of the mobile PC 840, and Make a charge.

特開2002-344511号公報JP 2002-344511 A

しかしながら、上記の通信方法では、モバイルPC840の利用者は、使用実績に応じた回線使用料を支払わなければならず、その支払手続が煩雑である。また、回線貸与者自身がモバイルPCを利用して、上記の通信方法を行う場合にも、回線使用料の支払手続が必要であり、通信回線の帯域を容易に利用することができない。この発明は、このような問題を解決し、特定のユーザ間におけるインターネット接続帯域の利用の簡易化および不正利用を防止するアクセス管理システム、装置等を提供することを目的とする。   However, in the communication method described above, the user of the mobile PC 840 must pay a line usage fee according to the usage record, and the payment procedure is complicated. Also, when the line lender himself uses the mobile PC to perform the above communication method, a payment procedure for the line usage fee is required, and the bandwidth of the communication line cannot be easily used. It is an object of the present invention to provide an access management system, apparatus, and the like that solve such problems and simplify the use of the Internet connection band between specific users and prevent unauthorized use.

この発明は、中継装置の貸与者となって、端末装置の利用者に接続帯域を開放しておくことで、貸与者自身が端末装置の利用者となる場合に、他人の中継装置が開放する接続帯域を容易に利用できるようにするものである。   This invention becomes a relay device lender and opens the connection band to the terminal device user, so that when the lender himself becomes a user of the terminal device, the relay device of another person opens. This makes it easy to use the connection bandwidth.

(1)本発明にかかるアクセス権管理システムは、A)受信領域内の端末装置と無線通信する中継装置と、B)前記中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたアクセス権管理装置とを備えたアクセス権管理システムであって、C)前記端末装置は、前記中継装置を介して前記アクセス権管理装置に接続し、前記端末装置の利用者識別情報を前記中継装置を介して前記アクセス権管理装置に送信する手段を備え、D)前記中継装置は、当該中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を前記アクセス権管理装置に送信する貸与者識別情報送信手段を備え、E)前記アクセス権管理装置は、e1)前記端末装置の利用者識別情報および前記中継装置の貸与者識別情報を取得する識別情報取得手段と、e2)前記端末装置の利用者および前記中継装置の貸与者を認証する認証手段と、e3)前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする接続制御手段と、e4)前記端末装置が前記中継装置を介したインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるアクセス権管理手段とを備えている。  (1) An access right management system according to the present invention includes: A) a relay device that wirelessly communicates with a terminal device in a reception area; B) communication with the relay device; and a user of the terminal device is a third party An access right management system comprising an access right management device having a management table for storing an access right to access the Internet via the relay device, and C) the terminal device via the relay device. Means for connecting to the access right management device and transmitting the user identification information of the terminal device to the access right management device via the relay device; and D) the relay device performs access via the relay device. Lender identification information transmitting means for transmitting lender identification information of a lender to be lent to the access right management device is provided. E) The access right management device is e1) User identification of the terminal device Information and identification information acquisition means for acquiring lender identification information of the relay device, e2) authentication means for authenticating a user of the terminal device and a lender of the relay device, and e3) the terminal device in the management table Connection control means for enabling connection of the terminal device to a server device on the Internet based on the access right of the user, and e4) the terminal device based on the usage amount of the Internet via the relay device, Access right management means for reducing the access right of the user of the terminal device in the management table and increasing the access right of the lender who has lent access through the relay device.

したがって、端末装置の利用者および中継装置の貸与者の両者のアクセス権を変動させており、端末装置の利用者と中継装置の貸与者間において、インターネットへのアクセス権を貸し借り(インターネット接続帯域の貸し借り)することができる。このため、端末装置の利用者と中継装置の貸与者間において課金手続を行う必要はなく、特定のユーザ間におけるインターネット接続帯域の利用を簡易化することができる。   Therefore, the access rights of both the user of the terminal device and the lender of the relay device are fluctuated, and the access right to the Internet is lent and borrowed between the user of the terminal device and the lender of the relay device (of the internet connection bandwidth). Lending and borrowing). For this reason, it is not necessary to perform a charging procedure between the user of the terminal device and the lender of the relay device, and the use of the Internet connection band between specific users can be simplified.

具体的には、中継装置の貸与者は、端末装置の利用者に中継装置を利用させることによって、貸与者自身のアクセス権が増加し、一方で、貸与者自身が端末装置の利用者となって、自身のアクセス権に基づき他人の中継装置を利用してインターネットに接続することができる。   Specifically, the lender of the relay device increases the access right of the lender himself by allowing the user of the terminal device to use the relay device, while the lender himself becomes a user of the terminal device. Thus, it is possible to connect to the Internet using another person's relay device based on his / her access right.

また、アクセス権管理装置において端末装置の利用者および中継装置の貸与者が認証されるため、端末装置の利用者が中継装置の貸与者になりすますような不正利用を防止することができる。   In addition, since the user of the terminal device and the lender of the relay device are authenticated in the access right management device, unauthorized use in which the user of the terminal device impersonates the lender of the relay device can be prevented.

(2)本発明にかかるアクセス管理システムにおいて、中継装置は、端末装置から利用者識別情報を取得して、端末装置の利用者が中継装置の貸与者と同一か否かを判別する判別手段を備え、貸与者識別情報送信手段は、端末装置の利用者が中継装置の貸与者と同一でない場合に、中継装置の貸与者識別情報をアクセス権管理装置に送信することを特徴とする。
 (2) In the access management system according to the present invention , the relay device obtains user identification information from the terminal device, and a determination means for determining whether or not the user of the terminal device is the same as the lender of the relay device. The lender identification information transmitting means is characterized in that when the user of the terminal device is not the same as the lender of the relay device, the lender identification information of the relay device is transmitted to the access right management device.

したがって、端末装置の利用者が他人の中継装置を利用する場合に、中継装置の貸与者識別情報がアクセス権管理装置に送信される。このため、アクセス管理装置において、端末装置の利用者と中継装置の貸与者の両者のアクセス権を変動させることができる。   Therefore, when the user of the terminal device uses another person's relay device, the lender identification information of the relay device is transmitted to the access right management device. For this reason, in the access management apparatus, the access rights of both the terminal device user and the relay device lender can be varied.

(3) 本発明にかかるアクセス管理システムにおいて、中継装置は、端末装置の利用者が中継装置の貸与者と同一である場合に、アクセス権管理装置を介さないで、インターネット上のサーバ装置に端末装置を接続可能にする手段を備えていることを特徴とする。
 (3) In the access management system according to the present invention, when the user of the terminal device is the same as the lender of the relay device, the relay device is connected to the server device on the Internet without going through the access right management device. Means are provided for enabling the apparatus to be connected.

したがって、端末装置の利用者が、その利用者自身の中継装置を利用する場合には、アクセス権の貸し借りを行う必要はなく、アクセス権管理装置を介さないでインターネットに接続することができる。   Therefore, when the user of the terminal device uses the user's own relay device, it is not necessary to rent or borrow the access right, and it is possible to connect to the Internet without going through the access right management device.

(4)本発明にかかるアクセス管理システムにおいて、端末装置が備える通信ポートに、アクセス権管理装置に接続するためのプログラムを備えた携帯機器が接続されることにより、端末装置はアクセス管理装置に接続することを特徴とする。したがって、端末装置または携帯機器が、携帯機器のプログラムを実行することにより、アクセス管理装置に接続することができる。  (4) In the access management system according to the present invention, the terminal device is connected to the access management device by connecting a portable device having a program for connecting to the access right management device to the communication port of the terminal device. It is characterized by doing. Therefore, the terminal device or the mobile device can connect to the access management device by executing the program of the mobile device.
(5)本発明にかかるアクセス管理システムにおいて、携帯機器は端末装置の利用者識別情報を記憶し、当該利用者識別情報が中継装置およびアクセス管理装置に送信されることを特徴とする。したがって、携帯機器が記憶する利用者識別情報を利用することにより、端末装置の利用者識別情報を簡易に送信することができる。  (5) In the access management system according to the present invention, the mobile device stores user identification information of the terminal device, and the user identification information is transmitted to the relay device and the access management device. Therefore, the user identification information of the terminal device can be easily transmitted by using the user identification information stored in the portable device.

(6)本発明にかかるアクセス権管理装置は、受信領域内の端末装置と無線通信する中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたアクセス権管理装置であって、前記端末装置の利用者識別情報および当該端末装置に対して中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を取得する識別情報取得手段と、前記端末装置の利用者および前記中継装置の貸与者を認証する認証手段と、前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする接続制御手段と、前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるアクセス権管理手段とを備えている。
このように、端末装置の利用者および中継装置の貸与者の両者のアクセス権を変動させることにより、端末装置の利用者と中継装置の貸与者間において、インターネットへのアクセス権を貸し借り(インターネット接続帯域の貸し借り)することができる。このため、端末装置の利用者と中継装置の貸与者間において課金手続を行う必要はなく、特定のユーザ間におけるインターネット接続帯域の利用を簡易化することができる。
(7) 本発明にかかるアクセス管理システムにおいて、端末装置は、アクセス権管理装置を介してサーバ装置に接続して、データの転送要求を送信する手段を備え、サーバ装置は、アクセス権管理装置を介して転送要求されたデータを端末装置に送信する手段を備え、アクセス権管理手段は、端末装置へ転送されるデータ量に基づいて、管理テーブルにおける端末装置の利用者のアクセス権を減少させ、中継装置の貸与者のアクセス権を増加させることを特徴とする。したがって、端末装置へ転送されるデータ量に基づいて、アクセス権を貸し借りすることができる。
 (6) The access right management device according to the present invention can communicate with a relay device that wirelessly communicates with a terminal device in a reception area, and a user of the terminal device accesses the Internet via a third-party relay device. An access right management device comprising a management table for storing access rights to be used, the user identification information of the terminal device and the lender identification information of a lender who lends access to the terminal device via a relay device Based on the access right of the user of the terminal device in the management table based on the access right of the user of the terminal device in the management table, the authentication information for authenticating the user of the terminal device and the lender of the relay device Connection control means for enabling connection of the terminal device to the device, and based on the Internet usage by the terminal device, Serial and an access right management means for increasing access lender that lent access via the relay apparatus with reducing the user's access terminal.
In this way, by changing the access rights of both the terminal device user and the relay device lender, the access right to the internet is lent and borrowed between the terminal device user and the relay device lender (Internet connection). You can borrow and borrow bandwidth. For this reason, it is not necessary to perform a charging procedure between the user of the terminal device and the lender of the relay device, and the use of the Internet connection band between specific users can be simplified.
(7) In the access management system according to the present invention , the terminal device includes means for connecting to the server device via the access right management device and transmitting a data transfer request, and the server device includes the access right management device. Means for transmitting data requested to be transferred to the terminal device, the access right management means reduces the access right of the user of the terminal device in the management table based on the amount of data transferred to the terminal device, The access right of the lender of the relay device is increased. Therefore, the access right can be lent and borrowed based on the amount of data transferred to the terminal device.

(9)本発明にかかる中継コンピュータは、受信領域内の端末装置と無線通信する通信回路を備え、インターネット上の目的サーバコンピュータから端末装置にデータを伝送する第一の経路と、インターネット上の目的サーバコンピュータから管理サーバコンピュータを経由して端末装置にデータを伝送する第二の経路とを選択するコンピュータであって、端末装置から利用者識別情報を取得して、端末装置の利用者が中継コンピュータの所有者と同一か否かを判別する判別手段と、端末装置の利用者が中継コンピュータの所有者と同一である場合に、目的サーバコンピュータに端末装置を接続可能にする手段と、端末装置の利用者が中継コンピュータの所有者と同一でない場合に、端末装置の利用者識別情報および中継コンピュータの所有者識別情報を目的サーバコンピュータに転送する手段とを備えていることを特徴とする。  (9) A relay computer according to the present invention includes a communication circuit that wirelessly communicates with a terminal device in a reception area, a first route for transmitting data from a target server computer on the Internet to the terminal device, and a purpose on the Internet A computer that selects a second route for transmitting data from a server computer to a terminal device via a management server computer, acquires user identification information from the terminal device, and the user of the terminal device relays the computer Determining means for determining whether the terminal device is the same as the owner of the computer, means for enabling the terminal device to be connected to the target server computer when the user of the terminal device is the same as the owner of the relay computer, If the user is not the same as the owner of the relay computer, the user identification information of the terminal device and the owner of the relay computer Information, characterized in that it comprises a means for transferring the target server computer.

したがって、端末装置の利用者が、他人の中継コンピュータを利用してインターネットに接続しようとする場合には、管理サーバコンピュータを経由させることができ、一方で、利用者自身の中継コンピュータを利用する場合には、管理サーバコンピュータを経由させないで目的サーバコンピュータに接続させることができる。  Therefore, when the user of the terminal device tries to connect to the Internet using another person's relay computer, the user can use the management server computer while using the user's own relay computer. Can be connected to the target server computer without going through the management server computer.

(11)本発明にかかるインターネット接続帯域の貸し借り管理方法は、受信領域内の端末装置と無線通信する中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたコンピュータを用いて、前記端末装置の利用者と当該端末装置に対して中継装置を介したアクセスを貸与する貸与者間においてインターネット接続帯域の貸し借り管理方法であって、以下の処理をコンピュータに実行させる。1)前記利用者の利用者識別情報および前記貸与者の貸与者識別情報を取得する処理、2)前記利用者識別情報および前記貸与者識別情報に基づき、前記利用者および前記貸与者を認証する処理、3)前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする処理、4)前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該減少させた分だけ前記中継装置の貸与者のアクセス権を増加させる処理。  (11) The Internet connection band lending / borrowing management method according to the present invention is communicable with a relay device that wirelessly communicates with a terminal device in a reception area, and a user of the terminal device passes through a third-party relay device. Using a computer having a management table for storing access rights to access the Internet, the internet connection bandwidth is lent and borrowed between the user of the terminal device and the lender who lends access to the terminal device via a relay device. A management method that causes a computer to execute the following processing. 1) a process of acquiring the user identification information of the user and the lender identification information of the lender, 2) authenticating the user and the lender based on the user identification information and the lender identification information Processing, 3) processing for enabling connection of the terminal device to a server device on the Internet based on the access right of the user of the terminal device in the management table, 4) based on the amount of Internet usage by the terminal device The process of decreasing the access right of the user of the terminal device in the management table and increasing the access right of the lender of the relay device by the reduced amount.
このように、端末装置の利用者および中継装置の貸与者の両者のアクセス権を変動させることにより、端末装置の利用者と中継装置の貸与者間において、インターネットへのアクセス権を貸し借り(インターネット接続帯域の貸し借り)することができる。このため、端末装置の利用者と中継装置の貸与者間において課金手続を行う必要はなく、特定のユーザ間におけるインターネット接続帯域の利用を簡易化することができる。  In this way, by changing the access rights of both the terminal device user and the relay device lender, the access right to the internet is lent and borrowed between the terminal device user and the relay device lender (Internet connection). You can borrow and borrow bandwidth. For this reason, it is not necessary to perform a charging procedure between the user of the terminal device and the lender of the relay device, and the use of the Internet connection band between specific users can be simplified.
(12)本発明にかかるインターネット接続帯域の貸し借り管理方法は、無線通信端末装置の利用者が、インターネットへ接続された第三者の無線通信中継装置を介してインターネットへ接続する場合のインターネット接続帯域の貸し借り管理方法であって、1)前記インターネットに接続された管理サーバに、前記利用者毎に前記アクセス権を記憶しておき、2)前記利用者により、前記端末装置から、特定の中継装置に利用者IDを含む接続要求が与えられると、前記特定の中継装置は、与えられた前記利用者IDと当該中継装置の記憶部に記憶されたユーザIDとが同じであるか判断し、3)前記特定の中継装置は、前記利用者IDが、前記ユーザIDと異なると判断した場合には、前記管理サーバに当該利用者IDで特定される利用者にアクセス権があるか否かを問いあわせ、4)前記管理サーバは、前記利用者毎のアクセス権を参照して、当該利用者にアクセス権があると判断した場合には、前記中継装置にアクセス可能であることを返信し、5)前記中継装置は、かかる返信を受け取ると、前記管理サーバを介して、前記端末装置を前記インターネットに接続可能とし、6)前記管理サーバは、前記接続に応じて、当該利用者のアクセス権を減少させるとともに前記中継装置に記憶されたユーザIDで特定される利用者のアクセス権を増加させる。  (12) The Internet connection band lending / borrowing management method according to the present invention is an Internet connection band when a user of a wireless communication terminal device connects to the Internet via a third-party wireless communication relay device connected to the Internet. 1) The access right is stored for each user in a management server connected to the Internet, and 2) a specific relay device is transmitted from the terminal device by the user. When the connection request including the user ID is given, the specific relay device determines whether the given user ID and the user ID stored in the storage unit of the relay device are the same, 3 When the specific relay device determines that the user ID is different from the user ID, the specific relay device grants the access right to the user specified by the user ID to the management server. 4) When the management server refers to the access right for each user and determines that the user has the access right, the management server can access the relay device. 5) When the relay device receives such a reply, the terminal device can be connected to the Internet via the management server, and 6) the management server responds to the connection according to the connection. The user's access right is decreased and the user's access right specified by the user ID stored in the relay device is increased.
このように、端末装置の利用者および中継装置の貸与者の両者のアクセス権を変動させることにより、端末装置の利用者と中継装置の貸与者間において、インターネットへのアクセス権を貸し借り(インターネット接続帯域の貸し借り)することができる。このため、端末装置の利用者と中継装置の貸与者間において課金手続を行う必要はなく、特定のユーザ間におけるインターネット接続帯域の利用を簡易化することができる。  In this way, by changing the access rights of both the terminal device user and the relay device lender, the access right to the internet is lent and borrowed between the terminal device user and the relay device lender (Internet connection). You can borrow and borrow bandwidth. For this reason, it is not necessary to perform a charging procedure between the user of the terminal device and the lender of the relay device, and the use of the Internet connection band between specific users can be simplified.

なお、この発明において、「端末装置」は、下記の実施形態において携帯情報端末40に該当する。「中継装置」とは、受信領域内の端末装置と無線通信する装置であり、下記の実施形態において無線LAN装置30に該当する。「アクセス権管理装置」とは、端末装置の利用者および中継装置の貸与者のアクセス権を管理する装置であり、下記の実施形態において、サービスセンタの管理サーバ10に該当する。「管理テーブル」とは、端末装置の利用者および中継装置の貸与者のアクセス権を記憶するテーブルであり、下記の実施形態においてアクセス権管理テーブル100に該当する。「携帯機器」は、下記の実施形態においてIDデバイス50に該当する。   In the present invention, the “terminal device” corresponds to the portable information terminal 40 in the following embodiment. A “relay device” is a device that wirelessly communicates with a terminal device in the reception area, and corresponds to the wireless LAN device 30 in the following embodiment. The “access right management device” is a device that manages the access rights of the user of the terminal device and the lender of the relay device, and corresponds to the management server 10 of the service center in the following embodiment. The “management table” is a table that stores the access rights of the user of the terminal device and the lender of the relay device, and corresponds to the access right management table 100 in the following embodiment. The “portable device” corresponds to the ID device 50 in the following embodiment.

中継装置の「貸与者識別情報送信手段」は、下記の実施形態では、図5ステップS16において、経由するパケットにユーザBのIDを埋め込む処理を行う無線LAN装置30のCPU320に該当する。また、中継装置の「判別手段」とは、端末装置の利用者が中継装置の貸与者と同一か否かを判別する手段であり、下記の実施形態において、図5ステップS12、図11ステップS82を実行する無線LAN装置30のCPU320に該当する。   In the following embodiment, the “lender identification information transmitting means” of the relay device corresponds to the CPU 320 of the wireless LAN device 30 that performs the process of embedding the ID of the user B in the packet that passes through in step S16 of FIG. Further, the “discriminating means” of the relay device is a means for discriminating whether or not the user of the terminal device is the same as the lender of the relay device. In the following embodiment, step S12 in FIG. 5, step S82 in FIG. This corresponds to the CPU 320 of the wireless LAN device 30 that executes

「認証手段」とは、端末装置の利用者および中継装置の貸与者を認証する手段であり、下記の実施形態において、図5ステップS18、S20、S24を実行する管理サーバ10のCPU120に該当する。「接続制御手段」とは、インターネット上のサーバ装置に端末装置を接続可能にする手段であり、下記の実施形態において、図5ステップS30を実行する管理サーバ10のCPU120に該当する。「アクセス権管理手段」とは、管理テーブルにおける端末装置の利用者および中継装置の貸与者のアクセス権を変動させる手段であり、下記の実施形態において、図5ステップS38を実行する管理サーバ10のCPU120に該当する。   The “authentication means” is means for authenticating the user of the terminal device and the lender of the relay device, and corresponds to the CPU 120 of the management server 10 executing steps S18, S20, and S24 in FIG. 5 in the following embodiment. . The “connection control means” is means for enabling connection of a terminal device to a server device on the Internet, and corresponds to the CPU 120 of the management server 10 that executes step S30 in FIG. 5 in the following embodiment. The “access right management means” is means for changing the access rights of the user of the terminal device and the lender of the relay device in the management table. In the following embodiment, the access right management means of the management server 10 executing step S38 in FIG. Corresponds to CPU120.

「中継コンピュータ」は、下記の実施形態において無線LAN装置30に該当する。「管理サーバコンピュータ」は、下記の実施形態において管理サーバ10に該当する。「目的サーバコンピュータ」は、下記の実施形態においてWWWサーバ20に該当する。「プログラム」とは、CPUにより直接実行可能なプログラムだけでなく、ソース形式のプログラム、圧縮処理がされたプログラム、暗号化されたプログラム等を含む概念である。   The “relay computer” corresponds to the wireless LAN device 30 in the following embodiment. The “management server computer” corresponds to the management server 10 in the following embodiment. The “target server computer” corresponds to the WWW server 20 in the following embodiment. The “program” is a concept that includes not only a program that can be directly executed by the CPU, but also a source format program, a compressed program, an encrypted program, and the like.

1. 全体構成、各装置のハードウエア構成
図1に、この発明の一実施形態であるシステム全体の構成例を示す。管理サーバ10、WWWサーバ20および無線LAN装置30は、インターネットに接続されている。携帯情報端末40は、ユーザAにより使用され、無線LAN装置30の受信エリアに位置する。無線LAN装置30は、ユーザBが所有しており、携帯情報端末40と管理サーバ10間の通信データを中継するアクセスポイントとして機能し、インターネットに常時接続されている。これは、例えば、既存の公衆電話回線の導線を用いて、高速な通信可能なADSL(Asymmetric Digital Subscriber Line)方式でインターネットに接続している。
管理サーバ10は、サービスセンタに設置されており、携帯情報端末40および無線LAN装置30のユーザA、Bを認証し、携帯情報端末40とWWWサーバ20間の通信データを中継する。また、会員であるユーザのインターネットへのアクセス権を記憶するアクセス権テーブル100を備え、ユーザ間におけるインターネット接続帯域の貸し借りサービスを提供する。WWWサーバ20は、携帯情報端末40のユーザAが接続しようとするウエブサイトを提供する。 1. Overall Configuration, Hardware Configuration of Each Device FIG. 1 shows an example of the overall system configuration according to an embodiment of the present invention. The management server 10, the WWW server 20, and the wireless LAN device 30 are connected to the Internet. The portable information terminal 40 is used by the user A and is located in the reception area of the wireless LAN device 30. The wireless LAN device 30 is owned by the user B, functions as an access point that relays communication data between the portable information terminal 40 and the management server 10, and is always connected to the Internet. This is, for example, connected to the Internet using an ADSL (Asymmetric Digital Subscriber Line) method capable of high-speed communication using a conductor of an existing public telephone line.
The management server 10 is installed in the service center, authenticates the users A and B of the portable information terminal 40 and the wireless LAN device 30, and relays communication data between the portable information terminal 40 and the WWW server 20. In addition, an access right table 100 for storing the access right to the Internet of the user who is a member is provided, and a lending / borrowing service for the Internet connection band between the users is provided. The WWW server 20 provides a website to which the user A of the portable information terminal 40 is to connect.

また、IDデバイス50は、図2に示すように、携帯情報端末40のUSBコネクタ400に取り付けられ、無線LAN装置30を介して管理サーバ10への自動接続を実現する装置である。   As shown in FIG. 2, the ID device 50 is an apparatus that is attached to the USB connector 400 of the portable information terminal 40 and realizes automatic connection to the management server 10 via the wireless LAN device 30.

図3Aに、管理サーバ10のハードウエア構成例を示す。管理サーバ10は、バスラインを介して接続されたCPU120、ディスプレイ122、入力部124、メモリ126、ハードディスク128、CD-ROMドライブ130、通信回路132などを備えている。ハードディスク128には、インターネットへのアクセス権を表すポイントを記憶するアクセス権テーブル100、会員であるユーザ情報(ユーザID、パスワード、公開鍵)を記憶するユーザテーブル140、管理サーバ10を経由して携帯情報端末40に伝送されるデータ量を記憶するためのデータ量記憶部142、ユーザを認証するための認証プログラム、アクセス権を変動させるためのアクセス権管理プログラム、オペレーティングシステム(OS)などが記憶されている。なお、認証プログラム等は、CD-ROM134からCD-ROMドライブ130を介してインストールされたものであり、それぞれオペレーティングシステムと共同して処理を実行する。また、WWWサーバ20のハードウエア構成は、基本的に図3Aに示すものと同様であり、転送要求されたウエブページを送信するCGI(Common Gateway Interface)プログラムなどを備える。   FIG. 3A shows a hardware configuration example of the management server 10. The management server 10 includes a CPU 120, a display 122, an input unit 124, a memory 126, a hard disk 128, a CD-ROM drive 130, a communication circuit 132, and the like connected via a bus line. The hard disk 128 is portable via the access right table 100 for storing points representing access rights to the Internet, the user table 140 for storing member user information (user ID, password, public key), and the management server 10. A data amount storage unit 142 for storing the amount of data transmitted to the information terminal 40, an authentication program for authenticating a user, an access right management program for changing access rights, an operating system (OS), and the like are stored. ing. Note that the authentication program and the like are installed from the CD-ROM 134 via the CD-ROM drive 130, and each executes processing in cooperation with the operating system. The hardware configuration of the WWW server 20 is basically the same as that shown in FIG. 3A, and includes a CGI (Common Gateway Interface) program for transmitting a web page requested to be transferred.

図3Bに、無線LAN装置30のハードウエア構成例を示す。無線LAN装置30は、バスラインを介して接続されたCPU320、オーナ情報(ユーザBのID、パスワード、公開鍵など)を記憶する記憶部322、携帯情報端末40と信号の送受信を行うアンテナを有する通信回路324、インターネット上のコンピュータと通信を行うための通信回路326などを備えている。   FIG. 3B shows a hardware configuration example of the wireless LAN device 30. The wireless LAN device 30 includes a CPU 320 connected via a bus line, a storage unit 322 that stores owner information (user B ID, password, public key, etc.), and an antenna that transmits and receives signals to and from the portable information terminal 40. A communication circuit 324 and a communication circuit 326 for communicating with a computer on the Internet are provided.

図4Aに、携帯情報端末40のハードウエア構成例を示す。携帯情報端末40は、バスラインを介して接続されたCPU420、ディスプレイ422、入力部424、メモリ426、ハードディスク428、IDデバイス50と接続されるUSBコネクタ400、無線LANカードが挿入されるスロット430などを備えている。また、ハードディスク428には、インターネットに接続するためのブラウザプログラム、オペレーティングシステム(OS)などが記憶されている。   FIG. 4A shows a hardware configuration example of the portable information terminal 40. The portable information terminal 40 includes a CPU 420 connected via a bus line, a display 422, an input unit 424, a memory 426, a hard disk 428, a USB connector 400 connected to the ID device 50, a slot 430 into which a wireless LAN card is inserted, etc. It has. The hard disk 428 stores a browser program for connecting to the Internet, an operating system (OS), and the like.

図4Bに、IDデバイス50のハードウエア構成例を示す。IDデバイス50は、バスラインを介して接続されたCPU520、ユーザ情報(ユーザID、パスワード、秘密鍵など)や自動接続プログラムなどを記憶するROM522、RAM524、USBコネクタ526などを備えている。自動接続プログラムは、無線LAN装置30を介して管理サーバ10に自動的に接続するためのものである。   FIG. 4B shows a hardware configuration example of the ID device 50. The ID device 50 includes a CPU 520 connected via a bus line, a ROM 522 that stores user information (user ID, password, secret key, etc.), an automatic connection program, and the like, a RAM 524, a USB connector 526, and the like. The automatic connection program is for automatically connecting to the management server 10 via the wireless LAN device 30.

2. 処理の内容
図5、図6に、ユーザAがIDデバイス50を用いて携帯情報端末40からWWWサーバ20に接続するときの各装置の処理を示す。
ユーザAは、携帯情報端末40にIDデバイス50を取り付けると、CPU520は自動接続プログラムを実行する。これにより、携帯情報端末40は無線LAN装置30の電波を監視してキャリアを検出し、発呼信号を送出して無線LAN装置30に接続する(図5ステップS10)。この際、ユーザAのIDを無線LAN装置30に送信する。 2. Contents of Processing FIGS. 5 and 6 show processing of each device when the user A connects to the WWW server 20 from the portable information terminal 40 using the ID device 50. FIG.
When user A attaches ID device 50 to portable information terminal 40, CPU 520 executes an automatic connection program. As a result, the portable information terminal 40 monitors the radio wave of the wireless LAN device 30 to detect the carrier, transmits a call signal, and connects to the wireless LAN device 30 (step S10 in FIG. 5). At this time, the ID of the user A is transmitted to the wireless LAN device 30.

無線LAN装置30は、携帯情報端末40から受信したユーザAのIDと、記憶部322に記憶するユーザBのIDを照合し、携帯情報端末40の使用者はユーザBでないと判断する(図5ステップS12)。つまり、無線LAN装置30の所有者(オーナ)でないと判断すると、携帯情報端末40に対しIPアドレスを割り振り、無線リンクを許可する(図5ステップS14)。   The wireless LAN device 30 collates the ID of the user A received from the portable information terminal 40 with the ID of the user B stored in the storage unit 322, and determines that the user of the portable information terminal 40 is not the user B (FIG. 5). Step S12). That is, if it is determined that the wireless LAN device 30 is not the owner (owner), an IP address is assigned to the portable information terminal 40 and a wireless link is permitted (step S14 in FIG. 5).

次に、携帯情報端末40は、無線LAN装置30を介してサービスセンタの管理サーバ10に接続し、ユーザAのIDを無線LAN装置30を介して管理サーバ10に送信する(図5ステップS16)。この際、無線LAN装置30において、経由するパケットにユーザBのID(オーナID)が埋め込まれ、管理サーバ10に送信される。なお、管理サーバ10の宛先アドレスは自動接続プログラムに含まれており、CPU520が自動接続プログラムを実行することにより、管理サーバ10への自動接続が行われる。   Next, the portable information terminal 40 connects to the management server 10 of the service center via the wireless LAN device 30, and transmits the ID of the user A to the management server 10 via the wireless LAN device 30 (step S16 in FIG. 5). . At this time, in the wireless LAN device 30, the ID (owner ID) of the user B is embedded in the packet that passes through and is transmitted to the management server 10. Note that the destination address of the management server 10 is included in the automatic connection program, and the CPU 520 executes the automatic connection program, whereby automatic connection to the management server 10 is performed.

管理サーバ10は、図7Aに示すユーザテーブル140に基づいて無線LAN装置30(オーナ)の認証を行う(図5ステップS18)。つまり、ユーザBのIDがユーザテーブル140に登録されている場合に、無線LAN装置30の正当性を確認する。無線LAN装置30の正当性を確認すると、いわゆるチャレンジ/レスポンス方式により携帯情報端末40の認証を行う。つまり、管理サーバ10は、乱数を使用してランダムに発生させたチャレンジコードを無線LAN装置30を介して携帯情報端末40に送信する(図5ステップS20)。   The management server 10 authenticates the wireless LAN device 30 (owner) based on the user table 140 shown in FIG. 7A (step S18 in FIG. 5). That is, the validity of the wireless LAN device 30 is confirmed when the ID of the user B is registered in the user table 140. When the validity of the wireless LAN device 30 is confirmed, the mobile information terminal 40 is authenticated by a so-called challenge / response method. That is, the management server 10 transmits a challenge code randomly generated using a random number to the portable information terminal 40 via the wireless LAN device 30 (step S20 in FIG. 5).

IDデバイス50は、受信したチャレンジコードとパスワードから、秘密鍵で暗号化してレスポンスコードを生成する(図5ステップS22)。なお、ROM522に記憶されているパスワード、秘密鍵を用いる。そして、レスポンスコードを無線LAN装置30を介して管理サーバ10に送信する。   The ID device 50 generates a response code by encrypting with the secret key from the received challenge code and password (step S22 in FIG. 5). A password and a secret key stored in the ROM 522 are used. Then, the response code is transmitted to the management server 10 via the wireless LAN device 30.

管理サーバ10は、受信したレスポンスコードを、ユーザAの秘密鍵に対応する公開鍵で復号する。この公開鍵は、図7Aに示すユーザテーブル140に記憶されており、ユーザAのIDから特定される。そして、先に送信したチャレンジコードとパスワードから計算される値と、復号結果とを照合し、これらが一致する場合に携帯情報端末40の正当性を確認する(図5ステップS24)。   The management server 10 decrypts the received response code with the public key corresponding to the user A's private key. This public key is stored in the user table 140 shown in FIG. 7A and is specified from the ID of the user A. Then, the value calculated from the challenge code and password transmitted earlier is compared with the decryption result, and if they match, the validity of the portable information terminal 40 is confirmed (step S24 in FIG. 5).

このように無線LAN装置30および携帯情報端末40の正当性を確認すると、管理サーバ10は、携帯情報端末40(ユーザA)に対しインターネットへの接続を許可してよいかどうかを判断する。つまり、ユーザAが有するインターネットへのアクセス権を現時点で有しているか否かを、図8Aに示すアクセス権テーブル100におけるユーザAのポイントに基づいて判断する(図5ステップS26)。ユーザAのポイントが残っている場合には、インターネットへのアクセス権ありと判断する(図5ステップS28)。また、ポイントが残っていない場合には、携帯情報端末40からインターネットへのデータ転送要求を受け付けない(図6ステップ。   When the validity of the wireless LAN device 30 and the portable information terminal 40 is confirmed in this way, the management server 10 determines whether or not the portable information terminal 40 (user A) may be permitted to connect to the Internet. That is, it is determined based on the point of the user A in the access right table 100 shown in FIG. 8A whether or not the user A currently has the right to access the Internet (step S26 in FIG. 5). If the point of user A remains, it is determined that there is an access right to the Internet (step S28 in FIG. 5). If no points remain, a request for data transfer from the portable information terminal 40 to the Internet is not accepted (step in FIG. 6).

ここで、現時点におけるユーザAのポイントは「400」であるため、アクセス権ありと判断して、インターネットへの接続許可を無線LAN装置30を介して携帯情報端末40に通知する(図5ステップS30)。これにより、携帯情報端末40と管理サーバ10間においてトンネリングが確立され、携帯情報端末40とインターネット上のコンピュータ間における通信データは、必ず管理サーバ10を経由して伝送される。   Here, since the point of the user A at the present time is “400”, it is determined that there is an access right, and permission to connect to the Internet is notified to the portable information terminal 40 via the wireless LAN device 30 (step S30 in FIG. 5). ). As a result, tunneling is established between the portable information terminal 40 and the management server 10, and communication data between the portable information terminal 40 and the computer on the Internet is always transmitted via the management server 10.

次に、ユーザAは、WWWサーバ20が提供するウエブサイトのURLを携帯情報端末40に入力する(図5ステップS32)。携帯情報端末40は、無線LAN装置30および管理サーバ10を経由してWWWサーバ20に接続し、ウエブページの転送要求を行う(図5ステップS34)。この際、宛先アドレスが付加されたリクエストパケットは、携帯情報端末40において、トンネリング用の暗号化と無線区間用の暗号化が行われ、無線LAN装置30に送信される。トンネリング用の暗号化は、IDデバイス50が記憶する秘密鍵と、管理サーバ10が記憶する公開鍵とを利用して生成されたセッション鍵を用いる。無線LAN装置30において無線区間用の暗号化が取り除かれ、管理サーバ10に送信される。管理サーバ10においてトンネリング用の暗号化が取り除かれ、WWWサーバ20に送信される。この復号は、上記のセッション鍵を用いる。   Next, the user A inputs the URL of the website provided by the WWW server 20 into the portable information terminal 40 (step S32 in FIG. 5). The portable information terminal 40 connects to the WWW server 20 via the wireless LAN device 30 and the management server 10 and makes a web page transfer request (step S34 in FIG. 5). At this time, the request packet to which the destination address is added is subjected to tunneling encryption and wireless section encryption in the portable information terminal 40 and transmitted to the wireless LAN device 30. The encryption for tunneling uses a session key generated using a secret key stored in the ID device 50 and a public key stored in the management server 10. The wireless section encryption is removed in the wireless LAN device 30 and transmitted to the management server 10. The encryption for tunneling is removed in the management server 10 and transmitted to the WWW server 20. This decryption uses the session key described above.

WWWサーバ20は、携帯情報端末40からの転送要求を受けたウエブページを、管理サーバ10および無線LAN装置30を経由させて携帯情報端末40に送信する(図5ステップS36)。このとき、管理サーバ10は、ネットワーク上のパケットをWWWサーバ20から携帯情報端末40へ確実に伝送するための経路を確保し(ルーティング処理)、図6に示すアクセス権の変動処理を行う(図5ステップS38)。   The WWW server 20 transmits the web page that has received the transfer request from the portable information terminal 40 to the portable information terminal 40 via the management server 10 and the wireless LAN device 30 (step S36 in FIG. 5). At this time, the management server 10 secures a route for reliably transmitting the packet on the network from the WWW server 20 to the portable information terminal 40 (routing process), and performs the access right variation process shown in FIG. 5 step S38).

管理サーバ10は、このルーティング処理において伝送されるパケットのデータ量を、ユーザAおよびユーザBのIDに対応づけて図7Bに示すデータ量記憶部142に記録する(図6ステップS60)。さらに、図8Aに示すアクセス権テーブル100におけるユーザAおよびユーザBのアクセス権(ポイント)を、伝送されるデータ量に基づいて変動させる。   The management server 10 records the data amount of the packet transmitted in this routing process in the data amount storage unit 142 shown in FIG. 7B in association with the IDs of the user A and the user B (step S60 in FIG. 6). Further, the access rights (points) of the users A and B in the access right table 100 shown in FIG. 8A are changed based on the amount of data to be transmitted.

例えば、管理サーバ10を経由するパケットのデータ量に基づいてポイント「10」を算出し(図6ステップS62)、ユーザAのもとのポイント「400」から減算して、ユーザAのアクセス権をポイント「390」とする。一方、ユーザBのもとのポイント「700」にポイント「10」を加算して、ユーザBのアクセス権をポイント「710」とする(図6ステップS64)。つまり、インターネット接続帯域を借りたユーザAのアクセス権を減少させ、それを貸したユーザB(オーナ)のアクセス権を増加させている。   For example, the point “10” is calculated based on the data amount of the packet passing through the management server 10 (step S62 in FIG. 6), and subtracted from the original point “400” of the user A to obtain the access right of the user A. The point is “390”. On the other hand, the point “10” is added to the original point “700” of the user B, and the access right of the user B is set to the point “710” (step S64 in FIG. 6). That is, the access right of the user A who borrowed the Internet connection band is decreased, and the access right of the user B (owner) who lent it is increased.

携帯情報端末40がインターネットに接続している間、ポイントが残っている限り、上述したデータ量に基づくポイントの算出・変動を繰り返す(図6ステップS68、S70)。なお、ポイントが無くなった場合には、携帯情報端末40からの新たな転送要求を受け付けない(図6ステップS72)。   While the portable information terminal 40 is connected to the Internet, as long as points remain, the calculation / variation of points based on the data amount described above is repeated (steps S68 and S70 in FIG. 6). If the points are lost, a new transfer request from the portable information terminal 40 is not accepted (step S72 in FIG. 6).

以上のように、ユーザAは、ユーザA自身のアクセス権を使用することにより、ユーザBの無線LAN装置30を課金手続を行うことなく利用することができる。   As described above, the user A can use the wireless LAN device 30 of the user B without performing a charging procedure by using the access right of the user A himself / herself.

図9に、上記の例ではオーナであったユーザBが、携帯情報端末70・IDデバイス80の利用者となり、ユーザCの無線LAN装置60および管理サーバ10を中継してインターネットに接続するときのシステムの全体構成を示す。また、アクセス権テーブル100におけるユーザBとユーザCのアクセス権の変動例を図8Bに示す。   In FIG. 9, when user B who is the owner in the above example becomes a user of the portable information terminal 70 / ID device 80 and connects to the Internet via the wireless LAN device 60 and the management server 10 of user C. The overall system configuration is shown. Further, FIG. 8B shows a variation example of the access right of the user B and the user C in the access right table 100.

管理サーバ10を中継して、携帯情報端末40へ伝送されるパケットのデータ量に基づくポイント「5」を算出し、接続帯域を借りたユーザBのポイント「710」を「705」に減少させる。一方で、接続帯域を貸したユーザCのポイント「500」を「505」に増加させる。   The point “5” based on the data amount of the packet transmitted to the portable information terminal 40 via the management server 10 is calculated, and the point “710” of the user B borrowing the connection bandwidth is reduced to “705”. On the other hand, the point “500” of user C who lent the connection bandwidth is increased to “505”.

このように、ユーザBが無線LAN装置30の貸与者となる場合に、接続帯域を開放してアクセス権を増加することができ、ユーザBが携帯情報端末70の利用者となる場合に、他人の無線LAN装置60が開放する接続帯域を、ユーザBのアクセス権に基づき利用することができる。つまり、会員のユーザ間において、課金手続を行う必要はなく、インターネット接続帯域の貸し借りを行うことができる。   In this way, when user B becomes a lender of wireless LAN device 30, it is possible to increase the access right by releasing the connection band, and when user B becomes a user of portable information terminal 70, The connection band released by the wireless LAN device 60 can be used based on the access right of the user B. That is, it is not necessary to perform a billing procedure between member users, and the internet connection band can be lent and borrowed.

図10、図11に、ユーザBが、自宅PC90の利用者となり、無線LAN装置30を介してインターネットに接続するときのシステムの全体構成、各装置の処理を示す。自宅PC90のハードウエア構成は、基本的に図4Aに示すものと同様である。   10 and 11 show the overall configuration of the system and the processing of each device when user B becomes a user of home PC 90 and connects to the Internet via wireless LAN device 30. FIG. The hardware configuration of the home PC 90 is basically the same as that shown in FIG. 4A.

自宅PC90は、無線LAN装置30に無線で接続してユーザBのIDを送信する(図11ステップS80)。無線LAN装置30は、自宅PC90から受信したユーザBのIDと、記憶部322に記憶するユーザBのIDを照合し、自宅PC90の使用者はユーザB(オーナ)であると判断する(図11ステップS82)。   Home PC 90 wirelessly connects to wireless LAN device 30 and transmits user B's ID (step S80 in FIG. 11). The wireless LAN device 30 collates the ID of the user B received from the home PC 90 with the ID of the user B stored in the storage unit 322, and determines that the user of the home PC 90 is the user B (owner) (FIG. 11). Step S82).

ここで、第三者がオーナになりすまして不正利用する行為を防止するため、無線LAN装置30は、チャレンジ/レスポンス方式により自宅PC90の認証を行う(図11ステップS84、S86、S88)。   Here, the wireless LAN device 30 authenticates the home PC 90 by a challenge / response method in order to prevent an act of impersonation by a third party as an owner (steps S84, S86, S88 in FIG. 11).

自宅PC90の正当性を確認すると、無線LAN装置30は、自宅PC90に対しIPアドレスを割り振り、インターネットへの接続を許可する。自宅PC90は、ユーザBによりURLが入力されると、無線LAN装置30を介してWWWサーバ20に接続する(図11ステップS92、S94)。   When the validity of the home PC 90 is confirmed, the wireless LAN device 30 allocates an IP address to the home PC 90 and permits connection to the Internet. When the URL is input by the user B, the home PC 90 connects to the WWW server 20 via the wireless LAN device 30 (steps S92 and S94 in FIG. 11).

以上のように、ユーザB自身の無線LAN装置30を利用する場合、管理サーバ10においてアクセス権を変動する必要はないため、管理サーバ10を経由せずに直接WWWサーバ20に接続する。   As described above, when the user B's own wireless LAN device 30 is used, it is not necessary to change the access right in the management server 10, and therefore the user B is directly connected to the WWW server 20 without going through the management server 10.

3. 他の実施例
なお、上述の実施形態では、携帯情報端末40に取り付けられたIDデバイス50が管理サーバ10に接続しているが、無線LAN装置30が、管理サーバ10に接続してもよい。また、IDデバイス50が記憶する秘密鍵によりトンネリング用の暗号化を行っているが、無線LAN装置30においてその暗号化を行ってもよい。
また、上述の実施形態では、IDデバイス50のCPU520が、自動接続プログラムを実行して管理サーバ10に接続しているが、携帯情報端末40のCPU420がIDデバイス50の自動接続プログラムを読み込んで、管理サーバ10に接続してもよい。また、IDデバイス50を用いないで、携帯情報端末40自体が自動接続プログラムを記憶し、管理サーバ10に接続してもよい。 3. Other Examples In the above-described embodiment, the ID device 50 attached to the portable information terminal 40 is connected to the management server 10, but the wireless LAN device 30 may be connected to the management server 10. Good. Further, although encryption for tunneling is performed using the secret key stored in the ID device 50, the encryption may be performed in the wireless LAN device 30.
In the above-described embodiment, the CPU 520 of the ID device 50 executes the automatic connection program and connects to the management server 10, but the CPU 420 of the portable information terminal 40 reads the automatic connection program of the ID device 50, The management server 10 may be connected. Further, without using the ID device 50, the portable information terminal 40 itself may store the automatic connection program and connect to the management server 10.

また、上述の実施形態では、ユーザBのID(オーナID)は、無線LAN装置30において、携帯情報端末40から送出されたパケットに埋め込まれて、管理サーバ10に送信される。しかしながら、無線LAN装置30がオーナIDを携帯情報端末40に送信し、携帯情報端末40から管理サーバ10に送信してもよい。   In the above-described embodiment, the ID (owner ID) of user B is embedded in the packet transmitted from the portable information terminal 40 in the wireless LAN device 30 and transmitted to the management server 10. However, the wireless LAN device 30 may transmit the owner ID to the portable information terminal 40 and transmit the owner ID from the portable information terminal 40 to the management server 10.

また、上述の実施形態では、管理サーバ10は、チャレンジ/レスポンス方式により携帯情報端末40を認証しているが(図5ステップS20、S22、S24)、携帯情報端末40から送信されるユーザAのIDだけで認証してもよい。   In the above-described embodiment, the management server 10 authenticates the portable information terminal 40 by the challenge / response method (steps S20, S22, and S24 in FIG. 5), but the user A transmitted from the portable information terminal 40 You may authenticate only by ID.

また、上述の実施形態では、無線LAN装置30は、管理サーバ10における携帯情報端末40の認証を行う前に、携帯情報端末40にIPアドレスを割り振っている。しかしながら、管理サーバ10による認証を行う前に、一時的なIPアドレスを携帯情報端末40に割り振り、管理サーバ10による認証後に、携帯情報端末40に正式なIPアドレスを割り振ってもよい。   In the above-described embodiment, the wireless LAN device 30 assigns an IP address to the portable information terminal 40 before authenticating the portable information terminal 40 in the management server 10. However, a temporary IP address may be allocated to the portable information terminal 40 before authentication by the management server 10, and a formal IP address may be allocated to the portable information terminal 40 after authentication by the management server 10.

また、上述の実施形態では、携帯情報端末40によるインターネット接続中にアクセス権を変動させているが(図6ステップS64)、接続を切断した後にアクセス権を変動させてもよい。また、上述の実施形態では、管理サーバ10を経由するパケットのデータ量に基づいてポイントを算出し変動させているが(図6ステップS62、S64)、インターネットの接続時間やパケット数に基づいてポイントを算出し変動させてもよい。   In the above-described embodiment, the access right is changed during the Internet connection by the portable information terminal 40 (step S64 in FIG. 6). However, the access right may be changed after the connection is disconnected. In the above-described embodiment, points are calculated and varied based on the data amount of packets passing through the management server 10 (steps S62 and S64 in FIG. 6). However, points are calculated based on the Internet connection time and the number of packets. May be calculated and varied.

また、上述の実施形態では、管理サーバ10はユーザのポイントが残っていない場合に、インターネットへの接続を中止してるが(図6ステップS72)、中止せずにアクセス権を販売するウエブサイトに接続してもよい。また、上述の実施形態では、1の無線LAN装置30を介して管理サーバ10に接続しているが、複数のユーザの無線LAN装置30を経由して管理サーバ10に接続してもよい。

In the above-described embodiment, the management server 10 suspends the connection to the Internet when there are no user points (step S72 in FIG. 6). You may connect. In the embodiment described above, the management server 10 is connected via one wireless LAN device 30, but may be connected to the management server 10 via wireless LAN devices 30 of a plurality of users.

また、上述の実施形態では、携帯機器として、USB接続可能なIDデバイス50を一例として説明しているが、有線無線を問わず携帯情報端末40と接続可能なものであればよい。例えば、PCカード、各種メモリカード、ICカード、ICチップ、またはこれらを内蔵した携帯電話などがこれに該当する。   In the above-described embodiment, the ID device 50 capable of USB connection is described as an example of the portable device, but any device that can be connected to the portable information terminal 40 regardless of wired wireless communication may be used. For example, a PC card, various memory cards, an IC card, an IC chip, or a mobile phone incorporating these is applicable.

また、上述の実施形態では、管理サーバ10の認証プログラム等は、OSと共同して上記の機能を実現しているが、その機能の一部または全部を、認証プログラム等が単独で実現するようにしてもよい。 In the above-described embodiment, the authentication program of the management server 10 implements the above function in cooperation with the OS . However, the authentication program or the like may realize part or all of the function alone. It may be.

一実施形態におけるシステムの全体構成を示す図である。1 is a diagram illustrating an overall configuration of a system according to an embodiment. IDデバイス50を携帯情報端末40に取り付けるときの図である。6 is a diagram when the ID device 50 is attached to the portable information terminal 40. FIG. 管理サーバ10、無線LAN装置30のハードウエア構成を示す図である。2 is a diagram illustrating a hardware configuration of a management server 10 and a wireless LAN device 30. FIG. 携帯情報端末40、IDデバイス50のハードウエア構成を示す図である。2 is a diagram showing a hardware configuration of a portable information terminal 40 and an ID device 50. FIG. 管理サーバ10、無線LAN装置30、携帯情報端末40(IDデバイス50を含む)の処理を示すフローチャートである。7 is a flowchart showing processing of the management server 10, the wireless LAN device 30, and the portable information terminal 40 (including the ID device 50). 管理サーバ10によるアクセス権の変動処理を示すフローチャートである。4 is a flowchart showing access right change processing by the management server 10. ユーザテーブル140、データ量記憶部142を示す図である。4 is a diagram showing a user table 140 and a data amount storage unit 142. FIG. アクセス権テーブルを示す図である。It is a figure which shows an access right table. 一実施形態におけるシステムの全体構成を示す図である。1 is a diagram illustrating an overall configuration of a system according to an embodiment. 一実施形態におけるシステムの全体構成を示す図である。1 is a diagram illustrating an overall configuration of a system according to an embodiment. 無線LAN装置30、携帯情報端末40(IDデバイス50を含む)の処理を示すフローチャートである。4 is a flowchart showing processing of the wireless LAN device 30 and the portable information terminal 40 (including the ID device 50). 広帯域通信回線の帯域の賃借を可能とした従来のシステムの構成を示す図である。It is a figure which shows the structure of the conventional system which enabled the lease of the band of a broadband communication line.

符号の説明Explanation of symbols

10・・・・管理サーバ
20・・・・WWWサーバ
30、60・・・・無線LAN装置
40、70・・・・携帯情報端末
50、80・・・・IDデバイス
90・・・・自宅PC
100・・・・アクセス権テーブル 10 ... Management server
20 ... WWW server
30, 60 ... Wireless LAN device
40, 70 ... ・ Personal digital assistant
50, 80 ... ID devices
90 ... Home PC
100 ... Access right table

Claims (12)

A)受信領域内の端末装置と無線通信する中継装置と、
B)前記中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたアクセス権管理装置と、
を備えたアクセス権管理システムであって、
C)前記端末装置は、前記中継装置を介して前記アクセス権管理装置に接続し、前記端末装置の利用者識別情報を前記中継装置を介して前記アクセス権管理装置に送信する手段を備え、
D)前記中継装置は、当該中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を前記アクセス権管理装置に送信する貸与者識別情報送信手段を備え、
E)前記アクセス権管理装置は、
e1)前記端末装置の利用者識別情報および前記中継装置の貸与者識別情報を取得する識別情報取得手段と、
e2)前記端末装置の利用者および前記中継装置の貸与者を認証する認証手段と、
e3)前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする接続制御手段と、
e4)前記端末装置が前記中継装置を介したインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるアクセス権管理手段と、
を備えたことを特徴とするアクセス権管理システム。 A) a relay device that wirelessly communicates with a terminal device in the reception area;
B) An access right management device comprising a management table that is communicable with the relay device and stores an access right for a user of the terminal device to access the Internet via a third party relay device ;
An access right management system comprising:
C) The terminal device includes means for connecting to the access right management device via the relay device and transmitting user identification information of the terminal device to the access right management device via the relay device,
D) The relay device includes lender identification information transmitting means for transmitting lender identification information of a lender who lends access via the relay device to the access right management device,
E) The access right management device
e1) identification information acquisition means for acquiring user identification information of the terminal device and lender identification information of the relay device;
e2) authentication means for authenticating a user of the terminal device and a lender of the relay device;
e3) connection control means for enabling connection of the terminal device to a server device on the Internet based on the access right of the user of the terminal device in the management table;
e4) The terminal device reduces the access right of the user of the terminal device in the management table based on the usage amount of the Internet through the relay device, and the lender who lent access through the relay device . An access right management means for increasing the access right;
An access right management system comprising: 請求項1のアクセス権管理システムにおいて、
前記中継装置は、前記端末装置の利用者が前記中継装置の貸与者でない場合には、前記アクセス権管理装置を介して、前記インターネット上のサーバ装置に前記端末装置を接続可能にすること、
を特徴とするもの。 In the access right management system according to claim 1,
The relay device, when a user of the terminal device is not a lender of the relay device, enabling the terminal device to be connected to a server device on the Internet via the access right management device;
It is characterized by. 請求項1のアクセス権管理システムにおいて、
前記中継装置は、前記端末装置の利用者が前記中継装置の貸与者と同一である場合に、前記アクセス権管理装置を介さないで、インターネット上のサーバ装置に前記端末装置を接続可能にすること、
を特徴とするもの。 In the access right management system according to claim 1,
When the user of the terminal device is the same as the lender of the relay device, the relay device enables the terminal device to be connected to a server device on the Internet without going through the access right management device. ,
It is characterized by. 請求項1のアクセス権管理システムにおいて、
前記端末装置は、携帯機器が接続される通信ポートを備えており、
前記携帯機器が前記通信ポートに接続されると、前記端末装置は前記携帯機器に記憶される前記アクセス権管理装置に接続するためのプログラムに基づき、前記アクセス管理装置に接続すること、
を特徴とするもの。 In the access right management system according to claim 1,
The terminal device includes a communication port to which a mobile device is connected,
When the portable device is connected to the communication port, the terminal device connects to the access management device based on a program for connecting to the access right management device stored in the portable device;
It is characterized by. 請求項4のアクセス権管理システムにおいて、
前記端末装置は前記携帯機器に記憶された利用者識別情報を、前記中継装置または前記アクセス管理装置に送信することにより、前記端末装置を前記アクセス管理装置に接続すること、
を特徴とするもの。 In the access right management system according to claim 4,
The terminal device transmits user identification information stored in the portable device to the relay device or the access management device, thereby connecting the terminal device to the access management device;
It is characterized by. 受信領域内の端末装置と無線通信する中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたアクセス権管理装置であって、
前記端末装置の利用者識別情報および当該端末装置に対して中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を取得する識別情報取得手段と、
前記端末装置の利用者および前記中継装置の貸与者を認証する認証手段と、
前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする接続制御手段と、
前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるアクセス権管理手段と、
を備えたことを特徴とするアクセス権管理装置。 An access right comprising a management table that is communicable with a relay device that wirelessly communicates with a terminal device in a reception area, and stores an access right for a user of the terminal device to access the Internet via a third-party relay device A management device,
Identification information acquisition means for acquiring user identification information of the terminal device and lender identification information of a lender who lends access to the terminal device via a relay device ;
Authentication means for authenticating a user of the terminal device and a lender of the relay device;
Connection control means for enabling connection of the terminal device to a server device on the Internet based on the access right of the user of the terminal device in the management table;
Access right management that reduces the access right of the user of the terminal device in the management table and increases the access right of the lender who lents access through the relay device based on the Internet usage by the terminal device Means,
An access right management device comprising: 請求項6のアクセス権管理装置において、
前記端末装置から前記サーバ装置へのデータ転送要求を受け取ると、これを前記サーバ装置へ転送する手段、
前記データ転送要求に対する返信データを前記サーバ装置から受け取ると、このデータを前記端末装置に送信する手段、
を備え、
前記アクセス権管理手段は、前記端末装置へ転送されるデータ量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させ、前記中継装置の貸与者のアクセス権を増加させること、
を特徴とするもの。 The access right management device according to claim 6,
Upon receiving a data transfer request from the terminal device to the server device, means for transferring the request to the server device;
Means for receiving reply data to the data transfer request from the server device, and transmitting the data to the terminal device;
With
The access right management means reduces the access right of the user of the terminal device in the management table based on the amount of data transferred to the terminal device, and increases the access right of the lender of the relay device. ,
It is characterized by. 受信領域内の端末装置と無線通信する中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたコンピュータに、以下のステップを実行させるためのプログラム。
前記端末装置の利用者識別情報および当該端末装置に対して中継装置を介したアクセスを貸与する貸与者の貸与者識別情報を取得するステップ、
前記端末装置の利用者および前記中継装置の貸与者を認証するステップ、
前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にするステップ、
前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該中継装置を介したアクセスを貸与した貸与者のアクセス権を増加させるステップ。 A computer having a management table capable of communicating with a relay device that wirelessly communicates with a terminal device in a reception area, and storing an access right for a user of the terminal device to access the Internet via a third-party relay device A program for executing the following steps.
Obtaining user identification information of the terminal device and lender identification information of a lender who lends access to the terminal device via a relay device ;
Authenticating a user of the terminal device and a lender of the relay device;
Making the terminal device connectable to a server device on the Internet based on the access right of the user of the terminal device in the management table;
Reducing the access right of the user of the terminal device in the management table and increasing the access right of the lender who has lent access through the relay device based on the Internet usage by the terminal device. 受信領域内の端末装置と無線通信する通信回路を備え、インターネット上の目的サーバコンピュータから前記端末装置にデータを伝送する第一の経路と、インターネット上の目的サーバコンピュータから管理サーバコンピュータを経由して前記端末装置にデータを伝送する第二の経路とを選択する中継コンピュータであって、
前記端末装置から利用者識別情報を取得して、前記端末装置の利用者が前記中継コンピュータの所有者と同一か否かを判別する判別手段と、
前記端末装置の利用者が前記中継コンピュータの所有者と同一でない場合に、前記端末装置の利用者識別情報および前記中継コンピュータの所有者識別情報を前記目的サーバコンピュータに転送し、前記第二の経路を前記目的サーバコンピュータと前記端末装置とのデータ転送経路として決定する手段と、
を備えていることを特徴とする中継コンピュータ。 A communication circuit that wirelessly communicates with a terminal device in a reception area, a first path for transmitting data from a target server computer on the Internet to the terminal device, and a target server computer on the Internet via a management server computer A relay computer for selecting a second route for transmitting data to the terminal device;
Determining means for acquiring user identification information from the terminal device and determining whether or not the user of the terminal device is the same as the owner of the relay computer;
When the user of the terminal device is not the same as the owner of the relay computer, the user identification information of the terminal device and the owner identification information of the relay computer are transferred to the target server computer, and the second route Means for determining as a data transfer path between the target server computer and the terminal device;
Relay computer, characterized in that it has e Bei a. 請求項9の中継コンピュータにおいて、
前記端末装置の利用者が前記中継コンピュータの所有者と同一である場合には、前記第一の経路を、前記目的サーバコンピュータと前記端末装置とのデータ転送経路として決定する手段を備えたこと、
を特徴とするもの。 The relay computer according to claim 9.
When the user of the terminal device is the same as the owner of the relay computer, the first route is provided as means for determining the data transfer route between the target server computer and the terminal device,
It is characterized by. 受信領域内の端末装置と無線通信する中継装置と通信可能であり、前記端末装置の利用者が第三者の中継装置を介してインターネットへアクセスするアクセス権を記憶する管理テーブルを備えたコンピュータを用いて、前記端末装置の利用者と当該端末装置に対して中継装置を介したアクセスを貸与する貸与者間においてインターネット接続帯域貸し借りを管理する管理方法であって、以下の処理をコンピュータに実行させること、
前記利用者の利用者識別情報および前記貸与者の貸与者識別情報を取得する処理、
前記利用者識別情報および前記貸与者識別情報に基づき、前記利用者および前記貸与者を認証する処理、
前記管理テーブルにおける前記端末装置の利用者のアクセス権に基づいて、インターネット上のサーバ装置に前記端末装置を接続可能にする処理、
前記端末装置によるインターネットの利用量に基づいて、前記管理テーブルにおける前記端末装置の利用者のアクセス権を減少させるとともに当該減少させた分だけ前記中継装置の貸与者のアクセス権を増加させる処理、
を特徴とするインターネット接続帯域貸し借り管理方法。 A computer having a management table capable of communicating with a relay device that wirelessly communicates with a terminal device in a reception area and storing an access right for a user of the terminal device to access the Internet via a third-party relay device used, running the a management method for managing lending and borrowing of Internet connection bandwidth between the lender to lend access through the relay device to the user and the terminal device of the terminal device, the following processing in a computer Letting
Process of acquiring the lender identification information of the user identification information and the lender of the user,
A process for authenticating the user and the lender based on the user identification information and the lender identification information ;
Processing for enabling connection of the terminal device to a server device on the Internet based on the access right of the user of the terminal device in the management table;
A process of reducing the access right of the user of the terminal device in the management table and increasing the access right of the lender of the relay device by the reduced amount based on the Internet usage amount by the terminal device;
Lending and borrowing managing Internet connection bandwidth, wherein. 無線通信端末装置の利用者が、インターネットへ接続された第三者の無線通信中継装置を介してインターネットへ接続する場合のインターネット接続帯域の貸し借り管理方法であって、
前記インターネットに接続された管理サーバに、前記利用者毎に前記アクセス権を記憶しておき、
前記利用者により、前記端末装置から、特定の中継装置に利用者IDを含む接続要求が与えられると、前記特定の中継装置は、与えられた前記利用者IDと当該中継装置の記憶部に記憶されたユーザIDとが同じであるか判断し、
前記特定の中継装置は、前記利用者IDが、前記ユーザIDと異なると判断した場合には、前記管理サーバに当該利用者IDで特定される利用者にアクセス権があるか否かを問いあわせ、
前記管理サーバは、前記利用者毎のアクセス権を参照して、当該利用者にアクセス権があると判断した場合には、前記中継装置にアクセス可能であることを返信し、
前記中継装置は、かかる返信を受け取ると、前記管理サーバを介して、前記端末装置を前記インターネットに接続可能とし、
前記管理サーバは、前記接続に応じて、当該利用者のアクセス権を減少させるとともに前記中継装置に記憶されたユーザIDで特定される利用者のアクセス権を増加させること、
を特徴とするインターネット接続帯域の貸し借り管理方法。
A method for lending and borrowing an Internet connection band when a user of a wireless communication terminal device connects to the Internet via a third-party wireless communication relay device connected to the Internet,
In the management server connected to the Internet, the access right is stored for each user,
When the user gives a connection request including a user ID to the specific relay device from the terminal device, the specific relay device stores the given user ID and the storage unit of the relay device. The user ID is the same,
When the specific relay device determines that the user ID is different from the user ID, the specific relay device queries the management server whether the user specified by the user ID has an access right,
When the management server refers to the access right for each user and determines that the user has the access right, the management server replies that the relay device is accessible,
The relay device, upon receiving such a reply, enables the terminal device to connect to the Internet via the management server,
The management server decreases the access right of the user according to the connection and increases the access right of the user specified by the user ID stored in the relay device;
An internet connection bandwidth lending / borrowing management method.
JP2003377220A 2003-11-06 2003-11-06 Access management system and access management device Expired - Fee Related JP3798397B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003377220A JP3798397B2 (en) 2003-11-06 2003-11-06 Access management system and access management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003377220A JP3798397B2 (en) 2003-11-06 2003-11-06 Access management system and access management device

Publications (2)

Publication Number Publication Date
JP2005142842A JP2005142842A (en) 2005-06-02
JP3798397B2 true JP3798397B2 (en) 2006-07-19

Family

ID=34688015

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003377220A Expired - Fee Related JP3798397B2 (en) 2003-11-06 2003-11-06 Access management system and access management device

Country Status (1)

Country Link
JP (1) JP3798397B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007116281A (en) * 2005-10-18 2007-05-10 Dainippon Printing Co Ltd Dhcp operation system and method, and dhcp server
KR100766067B1 (en) * 2005-11-29 2007-10-11 한국전자통신연구원 Method and apparatus for supporting user mobility by allowing guest access and billing method based on the same in internet service network
EP2265065A1 (en) * 2009-06-18 2010-12-22 Alcatel Lucent Method and equipment for managing the attachment process of a mobile equipment to a base station

Also Published As

Publication number Publication date
JP2005142842A (en) 2005-06-02

Similar Documents

Publication Publication Date Title
JP5813790B2 (en) Method and system for providing distributed wireless network services
JP4301997B2 (en) Authentication method for information appliances using mobile phones
JP4864094B2 (en) Communication control system
CN100390773C (en) Authentication in a communication system
US8082591B2 (en) Authentication gateway apparatus for accessing ubiquitous service and method thereof
US9154955B1 (en) Authenticated delivery of premium communication services to trusted devices over an untrusted network
JP4235102B2 (en) Authentication method between portable article for telecommunication and public access terminal
JP6668407B2 (en) Terminal authentication method and apparatus used in mobile communication system
US20060173846A1 (en) Access information relay device, a network device, an access information managing device, a resource managing device, and an access control system
US20060089123A1 (en) Use of information on smartcards for authentication and encryption
US20130031609A1 (en) Device Ownership Security On A Network
US20030120920A1 (en) Remote device authentication
US20040090930A1 (en) Authentication method and system for public wireless local area network system
US20100122338A1 (en) Network system, dhcp server device, and dhcp client device
US20060089124A1 (en) Systems and methods for providing security to different functions
US20060080734A1 (en) Method and home network system for authentication between remote terminal and home network using smart card
KR20090036562A (en) Method and system for controlling access to networks
JP2009500696A (en) Transaction facilitation and authentication
KR100834270B1 (en) Method and system for providing virtual private network services based on mobile communication and mobile terminal for the same
KR100819678B1 (en) Authentification Method of Public Wireless LAN Service using CDMA authentification information
JP2002344511A (en) Communication method, line enterprise device and line lender device
JP2021522757A (en) Non-3GPP device access to core network
US20050195778A1 (en) Method and device for setting up connections between communication terminals and data and/or communication networks having wireless transmission links, such as, for example, wireless local area networks (WLAN) and/or mobile telephone networks, and a corresponding computer program and a corresponding computer-readable storage medium
JP3905803B2 (en) Authentication system, authentication method, and terminal device in wireless communication
WO2013149426A1 (en) Method, device and system for authenticating access for application to smart card

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050331

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051121

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060327

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060419

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090428

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100428

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100428

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110428

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120428

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120428

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130428

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140428

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees